atm security taining moscow
DESCRIPTION
Презентация компании SafenSoft о безопасности банкоматов и защите от кибер-мошенников.TRANSCRIPT
![Page 1: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/1.jpg)
Защита банкомата откиберпреступников
ATM Security TrainingMoscow 14-15 June 2011
Михаил Калиниченко, Генеральный директор SafenSoft
![Page 2: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/2.jpg)
О компании SafenSoft
2006 , Основана в году на базе подразделения проактивных систем защиты компании StarForce
Опытная команда руководителей Опыт управления в McAffee, Kaspersky Lab, Trend Micro, Symantec
PCI Security Council ( Член Совет по разработке стандартов )безопасности индустрии платежных карт
Соавтор рекомендаций ATMIA (A ссоциация индустрии банкоматов)
Защита внедряется в ряде крупных банков России и США
![Page 3: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/3.jpg)
Статистика и тенденции распространения вредоносного ПО
Рост количества вредоносного ПО• 2007: 250 000Январь• 2009: > 240 000 000Декабрь
• – Тенденция переход от массовых угроз куникальным
• На сегодня ~50% угроз не могут быть своевременно блокированы с помощью сигнатур
![Page 4: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/4.jpg)
Статистика и тенденции распространения вредоносного ПО
Рост количества сигнатур
в базах антивирусов
![Page 5: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/5.jpg)
Переход от закрытой архитектуры банкоматов к открытой
Использование открытой (архитектуры Windows OS,
TCP/IP, мультивендорное, - ) ПО Интернет технологии
делает банкоматы уязвимыми перед новыми
и многочисленными внешними и внутренними
.угрозами
![Page 6: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/6.jpg)
Достаточна минимальная
адаптация вредоносного кода
![Page 7: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/7.jpg)
Сложно ли злоумышленникам
купить банкомат и?комплектующие
![Page 8: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/8.jpg)
POS-Примеры атак на терминалы и банкоматы в мире
- Март октябрь 2009 - с помощью внедрения вредоносного ПО в банкоматы Bank of America
были похищены $284 750; суммарные убытки банка$419 311. 2011 В мае сотрудник банка приговорен к27 .месяцам тюрьмы
2010 - , Ноябрь атака на банкоматы в Хошимине. , Вьетнам В банкоматах был обнаружен вирус .который прерывал транзакции
2009-2010 – атаки на POS- терминалы с использованием вредоносного кода: -Казино в Лас
, , Вегасе сети ресторанов во Флориде и Мичигане - .сеть отелей в Нью Йорке и др
![Page 9: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/9.jpg)
POS-Примеры атак на терминалы и банкоматы в России
2009 - , Март обнаружен троян похищавший информацию на
Diebold банкоматах нескольких российских банков
2010 - Декабрь утечка данных через систему банкометов- , Альфа Банка заблокированы
7000 банковских карт
2010 - Декабрь атака на банкоматы Якутска
2011 - Март обнаружен троян в Qiwiтерминалах
![Page 10: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/10.jpg)
Демонстрация уязвимостей банкоматов BlackHat на конференции
"Every ATM I've looked at, I've been able to find a flaw in. It's a scary thing."
Barnaby Jack
![Page 11: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/11.jpg)
TritonДля банкомата
• Использовал ключ к дверце, банкомата купленный на
$10интернет аукционе за
• Подключил флешку с модифицированной прошивкой
Windows CE, перезагрузился сфлешки
Демонстрация уязвимостей банкоматов BlackHat на конференции
![Page 12: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/12.jpg)
TranaxДля банкомата
Использовал уязвимость удаленногодоступа
Загрузил модифицированную прошивку и перезагрузил
Демонстрация уязвимостей банкоматов BlackHat на конференции
![Page 13: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/13.jpg)
ATM Конференция ассоциации (ATMIA) индустрии
ATMIA – Конференция единственное мероприятие
, подобного рода участие в конференции принимают
производители и поставщики , банковского оборудования
профессионалы в области .информационной безопасности
![Page 14: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/14.jpg)
: Защита от вредоносного ПО урокиBlack Hat
: ATM Выводы нельзя рассматривать индустрию( , ) банкоматы платежные терминалы отдельно от
.корпоративной сети
![Page 15: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/15.jpg)
Рекомендации ATMIA по защитебанкоматов
Рекомендуемые ATMIA процедуры для соответствияPCI DSS
Отключить неиспользуемые сервисы и сохранить целостность.ОС
Разработать или установить сторонние приложения для сохранения целостности системы с целью предотвращения
.внедрения вредоносного кода
![Page 16: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/16.jpg)
Рекомендации ATMIA по защитебанкоматов
– Средства защиты от вредоносного кода область .непрерывного развития стандартов
5 Требование PCI DSS , говорит про антивирус но возможно , гораздо надёжнее контролировать изолировать и защитить
.банкомат
– Альтернатива c истема предотвращения вторжений (HIPS).
![Page 17: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/17.jpg)
Использование HIPS помогает соответствовать требованиям PCI DSS
• 1Требование . , Контроль целостности предотвращение .несанкционированного изменения настроек межсетевого экрана
• 2Требование . Active Directory для централизованного управления .политиками безопасности и защиты административного доступа
• 3Требование . Контроль доступа всех процессов к объектам .файловой системы
• 5Требование . , Проактивая защита от любого вредоносного ПО . , - включая угрозы нулевого дня А также защита от инсайдерских атак
. несанкционированных действий легитимного ПО Регулярные .обновления системы защиты не требуются
• 6Требование . , Предотвращение использования уязвимостей . благодаря контролю целостности Установка обновлений может быть
.отложена во времени без ущерба безопасности
![Page 18: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/18.jpg)
Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью
, " " Автоматическое профилирование системы создание базы . доверенных приложений Все неизвестные процессы могут быть
заблокированы или запущены в ограниченной среде
, Контроль запуска и активности приложений защита от угроз« » нулевого дня и целевых хакерских атак без необходимостиобновлений
Автоматически распознает обновления доверенных приложений
Возможность настройки пользовательских правил на доступ , , приложений к файловой системе реестру внешним устройствам
, Мониторинг логирование и централизованные уведомления при попытке нарушения политики контроля помогают выполнить
10, 11требования 12 и PCI DSS.
![Page 19: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/19.jpg)
Защита специализированного ПО от модификаций
• Контроль целостности приложения - контроль изменений программного кода гарантирует блокировку запуска приложения в
случае изменения его исполняемого кода
• Защита исполняемого кода приложения - предотвращает изменение исполняемых модулей приложения другими
приложениями
• Защита данных приложения - / запрет чтения изменения локальных файлов и ключей реестра сторонними приложениями
Защита банкоматов и POS- терминалов SafenSoft TPSecureс помощью
![Page 20: ATM Security Taining Moscow](https://reader036.vdocuments.mx/reader036/viewer/2022062308/5598a7cd1a28ab94638b47ca/html5/thumbnails/20.jpg)
!Спасибо за внимание
www.safensoft.ru